金融解决方案
精细管控,全流程闭环监管,提升数据安全状态监控与防御能力
市场背景
随着大数据、人工智能和区块链等数字化技术在金融领域的广泛应用,数字金融服务不断普及,显著提升了金融服务能力,有力推动了普惠金融的发展。然而,数字金融在提升行业服务能力的同时,也客观上给金融欺诈带来了新的空间。金融是产生和积累数据量最大、数据类型最丰富的领域之一,当前数据的作用也不断凸显,数据安全与个人信息保护在新时代也面临新的风险与挑战。呈现出金融欺诈产业化、犯罪组织职业化、作案目标精准化、欺诈活动移动化、诈骗场景多样化等新特征,损害了广大金融用户的合法权益,加深了金融市场的风险,也给整个社会经济的稳定发展带来了负面影响。
痛点分析
数据安全管理对象界定原则
在《数据安全法》出台之前,针对数据安全,互联网、金融业的相关监管部门已出台了大量的政策和标准规范,包括《网络安全法》《个人金融信息保护技术规范》《金融消费者权益保护实施办法》《银行业金融机构数据治理指引》《金融数据安全数据安全分级指南》等。在数据安全体系建设工作中,一个重要任务就是对数据资产进行识别梳理、实行分类分级、做好数据全生命周期的安全防护,数据分类分级因此成为一项法定义务。
数据流转存在较高风险
金融行业对于文档的私密性要求尤其高。金融数据随着应用场景和应用机构的爆炸式增长变得更加丰富和复杂多样,因此金融数据在不同业务间、机构间流转的过程中,从技术到管理都面临众多潜在的安全风险。
金融数据收集与共享的泄露风险
金融行业的一大特点就是数据太过于分散。尽管这样的特征会对相关金融机构的发展较有利,但金融业各类涉及商业秘密和敏感数据的信息,在处理、共享和使用过程中,面临违规越权使用、被用于非法用途等数据泄漏的安全风险。这种隐患对金融的发展与进步都有所限制。基于此,对金融数据的收集与共享显得颇为重要。
方案介绍
思维世纪企业外网数据安全监测系统对互联网业务系统出口进行流量采集,基于全流量访问解析,实现用户信息数据识别、爬虫和拖库等异常行为监测、数据跨境异常访问行为监测、数据泄露事件分析、违规行为电子取证等数据安全问题。平台具有专业化、自动化和基线规则定制化等特点。基于“分布式采集+集群式分析”架构设计,拥有强大的功能、易于部署和集约化管理等特点,可根据实际使用的环境对平台规模进行弹性调整。
敏感数据资产识别
通过部署采集模块对网络流量数据协议解析、还原,基于基础分析模块中敏感数据识别模型分析而得,本系统敏感数据识别模块支持 200 多种敏感数据的识别。
敏感数据流转分析
针对企业数据关系梳理、流转分析,识别访问内容数据,并结合图形化方式可视化呈现被监管企业的业务系统的数据流向关系视图。数据流向关系是呈现某个业务系统的所有访问关系视图,敏感数据分布与访问流向。
数据安全风险识别分析
通过数据合规风险监测、数据泄露监测、数据跨境监测、用户违规行为监测、接口调用监测、用户与实体异常监测对企业数据安全风险进行识别分析。
基于业务全流量的安全风险监测
针对互联网区对外提供的各类数据发布及用户通过web、APP、小程序访问平台服务场景,在接口部署流量安全监测设备,对双向访问流量进行监控,重点针对敏感数据泄露、恶意访问等行为进行监控,同时针对疑似互联网区内部发起的违规外联、隐秘通道等异常行为进行监测与预警。
数据安全事件监测和预警
平台自动生成数据安全告警记录,发送给相关责任人或单位,进行事件通报与督促整改。 相关单位整改完成后,回报整改情况,反馈整改记录。从而建立违规事件、风险漏洞处置闭环 的能力。
方案价值
摸清企业重要数据资源分布及管理情况
01
数据安全监测系统内置了多个行业的数据分类分级模型,具备自动实现个人隐私信息及业务信息、行业重要信息等敏感数据分类分级能力。平台能针对识别出来的敏感数据资产按资产类别、敏感级别等要素进行归类,并可视化呈现协助企业摸清数据、公民个人隐私等重要数据资源的分布及管理情况。
发现风险隐患和突出问题、防范于未然
02
敏感数据泄露监测针对业务系统或网站中敏感数据的明文传输、脱敏不规范、账号与密码未加密处理等问题的监测分析与识别,协助企业发现和整改企业在数据安全保护过程中的风险隐患和突出问题,防范于未然。
为企业建立常态化的数据安全管理机制奠定基础
03
通过平台自动化和基线规则定制化建立机制,为企业建立常态化的数据安全管理机制和信息通报、披露机制奠定基础。
方案案例
某企业访问行为监测平台技术服务项目
以敏感数据风险监测思想为指导基于安全专家与平台相结合的服务方式,简历违规行为回溯分析告警取证等能力,从而深化企业业务数据安全治理工作,排查整改业务逻辑缺陷,保护公司敏感数据和客户个人信息,为业务及数据保驾护航。
